Termini e Condizioni Marketplace Multivendor: DSA, P2B e KYBC per Startup e PMI 2026

I Termini e Condizioni di un marketplace multivendor devono disciplinare tre rapporti giuridici distinti: piattaforma–venditore (B2B, soggetto al Regolamento P2B), piattaforma–consumatore (B2C, soggetto al Codice del Consumo) e venditore–consumatore (contratto di vendita). Il Digital Services Act (DSA, Reg. UE 2022/2065) impone inoltre l'obbligo di tracciabilità KYBC per tutti i marketplace B2C e meccanismi di "Notice and Action" per le segnalazioni di contenuti illeciti.

Quick Checklist per Founder (Inizio Rapido)

Se stai lanciando un marketplace in Italia, verifica questi 5 adempimenti essenziali prima del go-live:

• KYBC Validation Protocol: Hai un sistema per acquisire e validare l'identità di ogni venditore (documento, iscrizione al registro, coordinate bancarie)?
• Rolling Reserve: Hai definito a quanti giorni dall'ordine accrediti il saldo al venditore (tipicamente 30–45 giorni)?
• Preavviso P2B: Comunicherai ai venditori 15 giorni prima di modificare commissioni o politiche?
• GDPR DPA: Hai un Data Processing Agreement tra te e ogni merchant per il trasferimento dati spedizione?
• GPSR Compliance: I tuoi venditori sanno che devono inserire provenienza geografica, marcatura CE e avvertenze nelle schede?

→ Approfondisci ogni punto nella guida qui sotto. Se hai dubbi su misure specifiche per il tuo modello, consulta un professionista.

Per le PMI e Operatori E-commerce: Riepilogo Operativo

Non sei un avvocato? Questo è quello che devi sapere se stai valutando il modello marketplace:

→ Hai 50+ venditori e non sai da dove iniziare? Prenota una consulenza strategica di 60 min per verificare il tuo modello operativo.

Lanciare un marketplace multivendor nel 2026 significa affrontare uno degli impianti contrattuali più complessi del diritto digitale europeo. A differenza di un semplice sito e-commerce proprietario — dove l'azienda vende i propri prodotti — il gestore di un marketplace si posiziona come intermediario tecnologico tra venditori terzi indipendenti e acquirenti finali, assumendo responsabilità differenziate in base alla natura del servizio offerto, alle dimensioni della piattaforma e al tipo di utenti coinvolti.

Tre Rapporti Giuridici Distinti

Un marketplace non ha un contratto, ma tre:

Gestore Piattaforma
    ↓ (B2B — Regolamento P2B)
Venditori Terzi (Merchant)
    ↓ (B2C — Codice del Consumo)
Acquirenti Finali (Consumatori)
    ↕ Venditore ↔ Consumatore (contratto di vendita vero e proprio)

Ciascun rapporto ha normative diverse. Confondere le tre relazioni è la causa principale di non-compliance nei marketplace italiani.

[Diagramma: Relazione trilaterale marketplace — con icone per piattaforma (server), venditori (storefronts), consumatori (users) — posizionato qui]

Questa guida esamina le sette clausole essenziali per i Termini e Condizioni di un marketplace multivendor, gli obblighi introdotti dal DSA e dal Regolamento P2B, la gestione della privacy nel contesto multilivello e le norme sulla sicurezza dei prodotti (GPSR).

Il Digital Services Act (DSA) e la Responsabilità del Marketplace

Il Regolamento (UE) 2022/2065 — Digital Services Act — ha superato la Direttiva 2000/31/CE introducendo obblighi graduati in base alla tipologia e alle dimensioni delle piattaforme.

Classificazione delle Piattaforme e Obblighi Normativi

Microimprese e piccole imprese (< 50 dipendenti, < 10M€ fatturato) beneficiano di esenzioni parziali, ma non rispetto agli obblighi di base di Notice & Action e KYBC se gestiscono transazioni B2C.

KYBC (Know Your Business Customer) — Art. 30 DSA

Per i marketplace B2C, l'Art. 30 DSA impone la tracciabilità obbligatoria di tutti i venditori commerciali prima di consentire loro di operare sulla piattaforma. Le informazioni da raccogliere e validare includono:

• Nome completo e sede legale del venditore
• Documento d'identità o identificazione elettronica equivalente (Reg. eIDAS)
• Coordinate bancarie del conto di pagamento
• Numero di iscrizione al registro delle imprese
• Autocertificazione vincolante di conformità alle norme UE applicabili

L'obbligo non si limita alla raccolta passiva dei dati: la piattaforma deve compiere i "massimi sforzi" per validarli tramite banche dati pubbliche. In caso di anomalie, deve intimare la rettifica e — in caso di inottemperanza — sospendere il servizio al merchant. Questo doppio presidio (ex ante e ex post) deve riflettersi integralmente nelle Condizioni di Adesione destinate ai venditori.

KYBC Workflow Operativo

Merchant Completes Signup
    ↓
Upload Documento d'Identità + Iscrizione Registro + Coordinate Bancarie
    ↓
Piattaforma Valida via Banche Dati Pubbliche (Anagrafe, Registro Imprese)
    ↓
    ├─ Se OK: Account Attivato
    ├─ Se Anomalie: Intima Rettifica (email)
    └─ Se Inottemperanza (30gg): Account Sospeso

[Diagramma: KYBC workflow timeline con checkpoint, durata (ex: 48 ore per validazione), decision tree — posizionato qui]

Errore comune: Molti marketplace implementano KYBC come "upload and forget". L'Art. 30 DSA richiede continuous monitoring — se i dati di un merchant diventano obsoleti o risultano falsificati post-onboarding, devi sospendere ancora.

Compliance by Design — Art. 31 DSA

L'interfaccia backend fornita ai venditori deve prevedere campi obbligatori per avvertenze di sicurezza, marcatura CE, istruzioni d'uso nella lingua del consumatore e identificazione chiara del venditore. La mancata predisposizione rende la piattaforma corresponsabile delle omissioni informative dei merchant, privandola del beneficio dell'esenzione da responsabilità per gli intermediari.

Codice del Consumo, Direttiva Omnibus e GPSR

Obblighi Informativi B2C vs B2B

La qualificazione dell'acquirente determina il regime giuridico applicabile. Nelle transazioni B2C, i Termini e Condizioni devono rendere accessibili, ai sensi dell'Art. 49 del Codice del Consumo:

• Identità del venditore effettivo: la piattaforma deve specificare inequivocabilmente se l'acquirente sta comprando dal marketplace stesso (modello ibrido) o da un venditore terzo
• Garanzia legale di conformità: 24 mesi, con i rimedi previsti (riparazione, sostituzione, riduzione del prezzo, risoluzione)
• Diritto di recesso: 14 giorni dalla ricezione del bene, con indicazione del soggetto destinatario della comunicazione e dell'indirizzo di restituzione

Direttiva Omnibus — Trasparenza Prezzi e Recensioni

Il recepimento della Direttiva (UE) 2019/2161 impone regole stringenti sui prezzi promozionali e sulla trasparenza del ranking.

Le Condizioni di Adesione ai venditori devono obbligarli a indicare come "prezzo precedente" il prezzo più basso applicato nei 30 giorni antecedenti la campagna promozionale. La violazione deve legittimare la piattaforma alla sospensione della visibilità o all'applicazione di penalità contrattuali.

Sul versante recensioni e ranking, i Termini devono:

• Esplicitare se il posizionamento nei risultati di ricerca è organico o influenzato da accordi commerciali
• Vietare recensioni false e manipolazione algoritmica dei punteggi
• Imporre procedure di verifica che le recensioni provengano da acquirenti effettivi

Fine dell'ODR e Applicabilità del GPSR

A partire dal 20 marzo 2025, a seguito dell'abolizione della piattaforma europea ODR (Reg. UE 2024/3228), non sussiste più l'obbligo di includere il link ODR nei documenti legali.

Dal 13 dicembre 2024 è invece pienamente cogente il General Product Safety Regulation (GPSR — Reg. UE 2023/988), che impone ai marketplace clausole che obblighino i merchant a inserire nelle schede prodotto: provenienza geografica, identità del fabbricante, istruzioni e avvertenze sui rischi. Il marketplace deve cooperare con le autorità di vigilanza per l'immediata disattivazione di prodotti pericolosi.

Il Regolamento P2B e l'Equità verso i Venditori

Il Regolamento (UE) 2019/1150 — P2B — tutela gli utenti aziendali (merchant) dal potere asimmetrico dei gestori di piattaforme. Le Condizioni di Adesione devono recepire quattro vincoli fondamentali:

1. Preavviso obbligatorio di 15 giorni per modifiche contrattuali (incluse variazioni commissionali). Durante il periodo il merchant può recedere senza penali.

2. Motivazione scritta in caso di limitazione, sospensione o chiusura definitiva dell'account. La chiusura definitiva richiede 30 giorni di preavviso su supporto durevole.

3. Trasparenza del ranking: i criteri algoritmici che determinano il posizionamento dei prodotti — e l'eventuale influenza di pagamenti — devono essere descritti esaustivamente nelle Condizioni.

4. Divieto di self-preferencing occulto: i marketplace ibridi (dove il gestore vende anche propri prodotti) devono rivelare e giustificare qualsiasi trattamento differenziato riservato ai prodotti proprietari.

In Italia, AGCOM vigila sull'applicazione del P2B (Delibera 406/22/CONS), richiedendo che i documenti legali siano accessibili anche in fase precontrattuale.

Le 7 Clausole Essenziali per i T&C del Marketplace

1. Oggetto del Servizio e Ruolo dell'Intermediario

La clausola di apertura deve circoscrivere il marketplace come fornitore di infrastruttura tecnologica — non come parte materiale dei contratti di vendita. La corretta qualificazione evita la riqualificazione da hosting provider a venditore di fatto, con le relative responsabilità consumeristiche.

La giurisprudenza CGUE (causa C-434/15, analogia Uber) ha stabilito che la piattaforma che esercita controllo determinante su prezzo, selezione degli utenti o erogazione della prestazione perde lo status di intermediario. Le Condizioni devono quindi sancire l'indipendenza assoluta del merchant nella determinazione dei prezzi e delle politiche di vendita.

2. Flussi Finanziari, Pagamenti e Commissioni

I Termini devono illustrare il percorso dei fondi dalla transazione all'accredito al venditore. Due modelli prevalenti (vedi diagramma flussi di seguito):

[Diagramma: Payment Flow — Modello Indiretto vs Modello Diretto con timeline, percentuali commission, rolling reserve periods — circa 200px height]

Modello Indiretto (Gateway Terzo): il gestore non entra in possesso dei fondi. Il pagamento transita direttamente tramite PSP integrato; le commissioni vengono addebitate separatamente.

Modello Diretto (Mandato all'Incasso): la piattaforma incassa per conto del merchant, trattiene la fee e accredita il saldo. Questo modello richiede un mandato all'incasso espresso e clausole di rolling reserve (tipicamente 30-45 giorni) per tutelarsi da chargeback e recessi nell'eventualità di insolvenza del merchant.

3. Onboarding e Obblighi KYBC

Le Condizioni di Adesione devono subordinare l'attivazione dell'account alla fornitura preventiva di tutta la documentazione KYBC prevista dall'Art. 30 DSA. Il contratto deve prevedere il diritto unilaterale della piattaforma di sospendere cautelarmente l'account in caso di anomalie documentali o mancato aggiornamento.

4. Resi, Rimborsi e Garanzia Legale

I Termini devono chiarire la natura trilaterale del rapporto: il consumatore esercita il recesso e la garanzia nei confronti del venditore terzo, non della piattaforma. Le policy operative interne (Condizioni di Adesione ai merchant) possono però prescrivere tempistiche di risposta inderogabili (es. presa in carico entro 48 ore) e procedure di reso gestite dall'infrastruttura del marketplace.

5. Manleva e Limitazione di Responsabilità

La clausola di manleva impone al merchant di tenere indenne la piattaforma da pretese di terzi (consumatori, titolari di IP, autorità) derivanti da:

• Commercializzazione di prodotti contraffatti
• Distribuzione di articoli privi di marcatura CE obbligatoria
• Pubblicazione di contenuti diffamatori

In linea con le esenzioni per hosting provider, il gestore dichiara di non esercitare controllo editoriale preventivo e sistematico sui contenuti caricati, escludendo la propria responsabilità solidale per vizi occulti dei prodotti, salvo specifica notifica.

6. Proprietà Intellettuale, Licenze e DAC7

I merchant concedono alla piattaforma una licenza d'uso gratuita, non esclusiva e mondiale sui contenuti caricati (immagini, testi, marchi), al solo scopo di indicizzare e promuovere le vendite. I Termini vietano la pubblicazione di materiale che violi diritti IP di terzi.

Sul versante fiscale, la Direttiva DAC7 obbliga la piattaforma a raccogliere e comunicare all'Agenzia delle Entrate i dati fiscali dei venditori che superino le soglie di legge (30 operazioni o 2.000 euro annui). Le Condizioni devono informare i merchant di questo obbligo, pena il blocco dei pagamenti.

7. Legge Applicabile e Foro Competente

Per i contratti B2B (piattaforma–merchant) il foro competente può essere individuato nella sede legale del gestore. Per i rapporti B2C (piattaforma/merchant–consumatore) il Codice del Consumo sancisce la competenza inderogabile del giudice del luogo di residenza del consumatore. Dal 20 marzo 2025 non è più obbligatorio il riferimento alla piattaforma ODR.

AUP, Notice & Action e Moderazione dei Contenuti

Meccanismi di Segnalazione (Art. 16 DSA)

I marketplace devono predisporre meccanismi elettronici accessibili per segnalare contenuti illeciti, merci contraffatte o inserzioni ingannevoli. A seguito di una segnalazione sufficientemente circostanziata, la piattaforma perde l'immunità da responsabilità passiva e deve:

1. Rimuovere o disabilitare l'accesso al contenuto segnalato
2. Fornire una Statement of Reasons (Art. 17) che motivi la decisione
3. Garantire al merchant colpito accesso a un sistema gratuito di reclamo interno (Art. 20)

Cooperazione con le Autorità

Ai sensi dell'Art. 18 DSA, il marketplace deve segnalare immediatamente alle autorità giudiziarie competenti qualsiasi fondato sospetto di reato grave emerso durante le attività di moderazione.

GDPR nel Contesto Multilivello del Marketplace

Il Marketplace come Titolare Autonomo del Trattamento

La CGUE (causa C-492/23) ha chiarito che il gestore del marketplace è Titolare del Trattamento (Data Controller) in via autonoma per le operazioni di gestione degli account, elaborazione dei pagamenti, profilazione algoritmica e marketing della piattaforma. Questa qualificazione impone:

• Informativa Privacy ex artt. 13-14 GDPR, con indicazione delle basi giuridiche per la profilazione, dei tempi di retention e dei canali per l'esercizio dei diritti
• Cookie Banner conforme alle direttive del Garante, con opt-in per cookie non tecnici

Nomina a Responsabile del Trattamento — Art. 28 GDPR

Il trasferimento dei dati personali degli acquirenti ai merchant (nome, indirizzo, telefono per la spedizione) deve essere disciplinato da un Data Processing Agreement (DPA) che vincoli il venditore come Responsabile del Trattamento, con divieto esplicito di:

• Utilizzare i dati ricevuti per proprie campagne di marketing
• Condividere i dati con terzi non autorizzati

Sicurezza, GPSR e Responsabilità Estesa del Produttore (EPR)

Il GPSR (Reg. UE 2023/988), applicabile dal 13 dicembre 2024, impone ai marketplace clausole che obblighino i merchant a fornire nelle schede prodotto: provenienza geografica, identità del fabbricante, istruzioni e avvertenze sui rischi. Il gestore deve istituire canali diretti con le autorità di vigilanza per agevolare i ritiri di emergenza (recall).

Sul versante ambientale, la Responsabilità Estesa del Produttore (EPR) impone ai marketplace che ospitano RAEE o prodotti con batterie di verificare che i vendor siano iscritti ai registri nazionali per lo smaltimento. Le Condizioni di Adesione devono prevedere il diritto della piattaforma di intervenire in via sostitutiva per gli adempimenti EPR dei merchant inadempienti, trattenendo i relativi costi dai saldi dovuti.

Struttura Contrattuale Raccomandata

Un marketplace multivendor compliant richiede almeno tre documenti distinti:

1. Condizioni Generali di Utilizzo — regola il rapporto con gli acquirenti (B2C): obblighi informativi ex Art. 49 Cod. Cons., garanzia legale, recesso, privacy
2. Condizioni di Adesione per i Venditori — regola il rapporto B2B con i merchant: KYBC, commissioni, rolling reserve, P2B, DAC7, manleva, EPR
3. Data Processing Agreement — disciplina il flusso dei dati personali degli acquirenti verso i merchant (Art. 28 GDPR)

Scenario: Cosa Succede Se Non Fai...?

Se non implementi KYBC correttamente?

Rischio: Chiunque si iscrive come venditore senza verifiche. Un criminale apre 10 account, vende merce contraffatta, poi scompare. Tu diventi corresponsabile della frode secondo la giurisprudenza CGUE (causa C-492/23). Multa Agcom: €10.000–€250.000.

Se non hai rolling reserve?

Rischio: Un cliente compra, chiede chargeback, il venditore è insolvente. Tu hai già pagato il merchant. Perdi 100% della transazione. Scenario reale: Un marketplace con 1000 ordini/gg al 2% di chargeback rate perde €600 al giorno senza rolling reserve.

Se non dai 15 giorni di preavviso per cambio commissioni?

Rischio: Un merchant ti denuncia all'AGCOM per violazione P2B. AGCOM ordina risarcimento danni (tipicamente 3–6 mesi di commissioni perdute) + sanzione amministrativa.

Se il tuo DPA con i merchant non vieta il data mining?

Rischio: Un merchant accede ai tuoi dati clienti, li vende a terzi. Tu sei responsabile solidale secondo GDPR Art. 82. Multa Garante Privacy: €50.000–€2.000.000.

Prossimi Step

Se stai valutando il modello marketplace:

• Leggi Termini e Condizioni per E-commerce per capire gli obblighi B2C di base
• Approfondisci Garanzia Legale e Diritto di Recesso — i tuoi merchant hanno bisogno di questi dettagli

Se hai un marketplace attivo e vuoi auditare i tuoi T&C:

• Prenota una consulenza strategica per verificare alignment con DSA, P2B, e GDPR
• Per redazione completa di T&C customizzati al tuo modello, vedi Consulenza T&C e Marketplace

Se hai domande specifiche su normativa:

• Consulta il Glossario terminologia diritto digitale per definizioni KYBC, rolling reserve, manleva, ecc.
• Approfondisci NIS2 e DORA se il tuo marketplace ha profilo di rischio cibernetico

Per la predisposizione di questi documenti su misura, consulta la pagina dedicata alla consulenza per siti web ed e-commerce e il servizio di redazione termini e condizioni.

Approfondimenti Correlati

• Termini e Condizioni per E-commerce: Guida Completa
• Condizioni Generali di Vendita: Guida 2026
• Diritto di Recesso E-commerce: Guida e Novità 2026
• Garanzia Legale E-commerce: Cosa Scrivere nei Termini
• Clausole Abusive nei Termini e Condizioni
• Termini di Servizio SaaS: Guida Completa B2B e B2C
• Termini e Condizioni: Guida per Siti Web e E-commerce
• Consulenza GDPR per Aziende
• NIS2 e DORA: Obblighi per le Aziende Italiane

Nota Importante (Deontologia Forense)

Questo articolo è redatto con attività prevalente nel diritto digitale, GDPR, e compliance per piattaforme online. Non costituisce consulenza legale personalizzata. Per questioni specifiche relative ai tuoi T&C marketplace, consulta un avvocato abilitato nel tuo Foro di competenza.

Ultimo aggiornamento: 2 maggio 2026. Le norme DSA, P2B, e GPSR sono in piena evoluzione (Regolamento UE 2022/2065, Regolamento UE 2019/1150, Regolamento UE 2023/988). Verifica sempre gli aggiornamenti normativi con il tuo consulente legale prima di implementare modifiche ai tuoi T&C.

Domande Frequenti

Qual è la differenza tra un e-commerce proprietario e un marketplace multivendor dal punto di vista della responsabilità legale?

In un e-commerce proprietario l'azienda vende i propri prodotti ed è l'unica responsabile per difetti di conformità, spedizioni e rimborsi. In un marketplace la piattaforma agisce come intermediario tecnologico: la responsabilità primaria per i beni grava sui merchant ospitati. Tuttavia, il DSA ha introdotto una responsabilità di vigilanza attiva: il marketplace che non rimuove contenuti illeciti dopo una segnalazione circostanziata perde l'esenzione da responsabilità e diventa corresponsabile.

Sono obbligato a verificare l'identità di tutti i venditori del mio marketplace?

Sì, se la piattaforma consente transazioni a distanza tra consumatori finali e operatori commerciali. L'Art. 30 del DSA impone il protocollo KYBC: il marketplace deve acquisire documenti d'identità, iscrizione al registro delle imprese, coordinate bancarie e autocertificazione di conformità, e deve validare tali dati tramite banche dati pubbliche prima di attivare l'account venditore.

Come gestire i rimborsi quando il consumatore esercita il diritto di recesso?

Il consumatore esercita il recesso nei confronti del venditore terzo, non della piattaforma. Se il marketplace gestisce i flussi finanziari tramite mandato all'incasso, è essenziale implementare una rolling reserve (30-45 giorni) che garantisca la disponibilità dei fondi per rimborsi nell'eventualità di insolvenza del merchant. Le Condizioni di Adesione devono obbligare il merchant a processare il rimborso entro 14 giorni dalla ricezione della comunicazione di recesso.

Posso modificare unilateralmente le commissioni ai venditori?

Sì, ma nel rispetto del Regolamento P2B: ogni modifica deve essere comunicata con almeno 15 giorni di preavviso su supporto durevole. Durante il periodo di preavviso il merchant ha diritto di recedere senza penali. La modifica unilaterale immediata senza preavviso configura una violazione del P2B, sanzionabile dall'AGCOM.

Cosa devo fare se un utente segnala un prodotto contraffatto?

Dopo una segnalazione circostanziata (Art. 16 DSA), la piattaforma perde l'immunità da responsabilità passiva e deve rimuovere o disabilitare il prodotto tempestivamente. Deve poi fornire al merchant una Statement of Reasons motivata (Art. 17) e garantirgli accesso al sistema interno di reclamo gratuito (Art. 20). La mancata azione espone il marketplace a corresponsabilità civile e penale.

Come strutturare la Privacy Policy per un marketplace con numerosi venditori?

Il marketplace è Titolare del Trattamento autonomo per quasi tutte le operazioni (account, pagamenti, profilazione). La Privacy Policy deve informare gli utenti che i loro dati vengono trasferiti ai merchant esclusivamente per finalità logistiche (spedizione). Tra piattaforma e merchant deve essere stipulato un DPA ex Art. 28 GDPR che vincoli il venditore come Responsabile del Trattamento, con divieto di utilizzo dei dati per marketing diretto.

Le regole sulla trasparenza dei prezzi scontati si applicano anche ai venditori terzi?

Sì. A seguito della Direttiva Omnibus, qualsiasi sconto esposto sul marketplace deve indicare come "prezzo precedente" il prezzo più basso applicato dal venditore nei 30 giorni antecedenti la promozione. Le Condizioni di Adesione devono trasferire questo obbligo ai merchant, prevedendo la sospensione dell'account o penalità contrattuali in caso di accertata manipolazione dei prezzi di riferimento.